Una nueva vulnerabilidad en las versiones para navegador de WhatsApp y Telegram comprometería las cuentas de millones de usuarios, utilizando una simple fotografía.
La vulnerabilidad, revelada por Check Point, permite al cibedelincuente enviar el código malicioso oculto dentro de una fotografía de aspecto inofensivo. Tan pronto como el usuario hace clic en ella, abre el acceso completo a los datos almacenados en WhatsApp o Telegram.
Esta vulnerabilidad comprometería las cuentas de millones de usuarios. Ambas compañías ya desarrollaron una solución que resolvería la falla.
El atacante podría obtener el control completo de las cuentas de las víctimas y acceder a sus conversaciones personales o de grupo, así como sus fotos, listas de contactos, videos y otros archivos compartidos desde cualquier dispositivo.
Una vez que se toma el control de las cuentas de los usuarios, se puede enviar el archivo malicioso a todos los contactos de la víctima, con lo que resulta más factible la propagación del peligro, que potencialmente puede ser a gran escala.
Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse del control de las cuentas de los usuarios, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima, explica el jefe de investigación de vulnerabilidad de productos en Check Point.
Con información de El Economista.es